dvwa-09-Weak Session IDs

其他 2021-03-06 18:41:09 阅读次数: 0

这个就是讲几种cookie设定的方式
很容易猜到(除了第三个

low:每次加1
medium:时间戳
high

<?php

$html = "";

if ($_SERVER['REQUEST_METHOD'] == "POST") {
    
    
    if (!isset ($_SESSION['last_session_id_high'])) {
    
    
        $_SESSION['last_session_id_high'] = 0;
    }
    $_SESSION['last_session_id_high']++;
    $cookie_value = md5($_SESSION['last_session_id_high']);
    setcookie("dvwaSession", $cookie_value, time()+3600, "/vulnerabilities/weak_id/", $_SERVER['HTTP_HOST'], false, false);
}

?>

。。。

猜你喜欢

转载自blog.csdn.net/qq_53755216/article/details/113747795
ids
今日推荐
周排行
Android图片与下拉框
java常用的设计模式之单例模式
zabbix自动化监控之自动注册
杨老师课堂之Excel VBA 程序开发第八讲使用工作表函数
Android 去掉底部虚拟导航栏
Android Studio 3.2 Beta 4 发布,功能改进和修复
Linux-3.5_总线驱动设备
Qt QTableView QStandardItemModel用法
session处理
分享几个实用的方法
每日归档
更多
2025-02-06(0)
2025-02-05(0)
2025-02-04(0)
2025-02-03(0)
2025-02-02(0)
2025-02-01(0)
2025-01-31(0)
2025-01-30(0)
2025-01-29(0)
2025-01-28(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022